今天,微軟如期爲Win、Win.'發布月份安全更新,累計爲枚安全補丁,分別修複總計;枚安全漏洞,其中;枚漏洞來自IE浏覽器?,其余安全補丁先後修複Windows、Office等桌面産品。
具體補丁修複詳情如下:(訪問微軟安全中心)
MS'-0:Internet Explorer的累積性安全更新(;)
//此安全更新可解決Internet Explorer中一個公開披露的漏洞和;個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置爲擁有較少系統用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。
MS'-0:Windows日記本中的漏洞可能允許遠程執行代碼(;)
//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制日記文件,該漏洞可能允許遠程執行代碼。那些帳戶被配置爲擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
MS'-0:屏幕鍵盤中的漏洞可能允許特權提升(;)
//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執行屏幕鍵盤(OSK)並將特制程序上載到目標系統,則該漏洞可能允許特權提升。
MS'-00:輔助功能驅動程序(AFD)中的漏洞可能允許特權提升(;)
//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄系統並運行特制應用程序,此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。
MS'-0':DirectShow中的漏洞可能允許特權提升
//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞,然後使用此漏洞在登錄用戶的上下文中執行特制代碼,則該漏洞可能允許特權提升默認情況下,Win和Win.'上的現代沈浸式浏覽體驗在增強保護模式(EPM)下運行。
MS'-0;:Microsoft Service Bus中的漏洞可能允許拒絕服務(;;;')
//此安全更新解決了Microsoft Service Bus for Windows Server中一個公開披露的漏洞。如果經過身份驗證的遠程攻擊者創建並運行一個程序來向目標系統發送一系列特制高級消息隊列服務協議(AMQP)消息,則該漏洞可能允許拒絕服務。
njyyzlnkh/
zlbpssdcsjkytf/
xjxqlxyzz/
zxdzl/
yjtp/
rhzlmjxgty/
sxjk/
rhsbpgc/
bpfy/
nxszq/
jyfhzcm/
gbpgc/
zccx/
bpgczm/
gtkl/
qlxyjg/
gwz/
ndyngxshm/
xshsjdzmb/
sx/
zxnjyyh/
jyszmb/
qlxzd/
sjgkdzlff/
zxtl/
zcszmyqd/
ynt/
qlxyrhzlh/
http://blog.chinaunix.net/uid-29431404-id-4345066.html
阅读(687) | 评论(0) | 转发(0) |